Nyolcmillió felhasználó pénzügyi adatai szivárogtak ki az internetre

A Cash App fejlesztéséért felelős vállalat, a Block kedden hozta nyilvánosságra, hogy a nemrégiben felfedezett biztonsági rést kihasználva egy volt alkalmazottjuk 8,2 millió júzer adatához fért hozzá, amelyeket december 10-én egy nagyobb dokumentum formájában közzétett az interneten – derült ki a tegnap bemutatott SEC-jelentésből.

A kiszivárgott adatok között teljes nevek, brókerszámlaszámok, brókerportfóliók értékei, brókerportfólió-állományok és részvénykereskedelmi tevékenységről szóló jelentések egyaránt szerepeltek. Soron kívül Változékony idő vár ránk pénteken, havas esőre is van kilátás

Mint kiderült, főként a Cash App részvényfunkcióját használó ügyfelek érintettek a jogsértésben. Bár az applikáció eredetileg peer-to-peer fizetési alkalmazásként indult, kliensei részvények és bitcoin vásárlására is használhatják.

A vállalat szerint a Cash App részvényeken kívüli egyéb funkciói nem érintettek az ügyben, és az Egyesült Államokon kívüli ügyfelek adatait sem törték fel.

„A jelentések nem tartalmaztak felhasználóneveket vagy jelszavakat, társadalombiztosítási számokat, születési dátumot, fizetési kártyaadatokat, címeket, bankszámlaadatokat vagy más személyazonosításra alkalmas adatokat. Nem tartalmaztak továbbá semmilyen biztonsági, illetve hozzáférési kódot vagy jelszót, amelyet a Cash App számlákhoz való hozzáféréshez használtak” – olvasható a Block közleményében.